SEGURIDAD

El CERT alerta del aumento de los ataques piratas a los 'routers'

Los asaltos a routers (máquinas que dirigen el tráfico de una red a otra) han aumentado peligrosamente, según el Computer Emergency Response Team-Coordination Center (CERT/CC) norteamericano. Robos de contraseñas e información, redirecciones de tráfico, intrusiones en redes y, especialmente, ataques masivos de Denegación de Servicio son las consecuencias de esta moda, visible en listas y chats de seguridad informática.

Un router (encaminador) o gateway (puerta) es un programa o máquina que envía selectivamente datos de una red a otra para equilibrar y también filtrar el tráfico, por seguridad o por política de empresa. Cisco Systems domina el mercado, seguida por Nortel Networks.

Más información

Un ataque de denegación de servicio colapsa dos sitios de registro de dominios

CERT/CC::

INSTITUTO PARA LA SEGURIDAD EN INTERNET::

THE LATEST IN DENIAL OF SERVICE ATTACKS SMURFING::

CISCO::

Aunque hace años que los hackers ponen a prueba los routers, ahora crecen los secuestros por vándalos, que los usan como plataformas para crear redes de sistemas esclavos, desde los que lanzan ataques masivos de Denegación de Servicio (DDoS): 'Hemos tenido casos de individuos que construían redes de cientos de routers comprometidos. Una red así podría permitir, a un simple aprendiz de hacker, hacer un ataque devastador', asegura el CERT.

Este bombardeo se llama smurfing. Consiste en enviar paquetes con el remitente falseado a una máquina, para que ésta responda en masa a una víctima determinada. Recientemente, el sitio Weather.com, popular canal del tiempo en Internet, tuvo que cerrar unas horas por un ataque de este tipo. Los encaminadores que se encuentran en grandes proveedores son un objetivo muy codiciado, ya que a través suyo pasa mucho tráfico.

Sistemas mal configurados, prácticas inseguras o vulnerabilidades de programas son las causas de estos asaltos. Recientemente, el Instituto para la Seguridad en Internet denunciaba un fallo en routers instalados por Terra a usuarios de ADSL, que permite a un atacante el control total.

Son también frecuentes los avisos de nuevos fallos en los routers de Cisco. El gusano Code Red, que colapsó redes el pasado verano, estaba programado para entrar por agujeros conocidos en dispositivos de esta marca.

Pero la mayor vulnerabilidad reside en el protocolo por el que se rigen los encaminadores, el Border Gateway Protocol (BGP), en uso desde 1994. BBN Technologies, filial de Verizon, trabaja en uno más seguro, llamado S-BGP, que usa cifrado y certificados digitales. Pero queda mucho hasta que sea un estándar de la Internet Engineering Task Force. Mientras, el CERT recomienda, como mínimo, cambiar las contraseñas por defecto de los routers.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.